Ajout d’un administrateur délégué pour l’analyseur d’accès IAM

Pour ajouter un administrateur délégué à l'aide de la console

1. Connectez-vous à la AWS console à l'aide du compte de gestion de votre organisation.

2. Ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/.

3. Sous Accéder à l’analyseur, sélectionnez Paramètres de l’analyseur.

4. Choisissez Add delegated administrator (Ajouter un administrateur délégué).

5. Dans le champ Administrateur délégué, saisissez le numéro de Compte AWS d’un compte membre de l’organisation à désigner comme administrateur délégué.

   Le compte doit être membre de votre organisation.

6. Sélectionnez Enregistrer les modifications.

Pour ajouter un administrateur délégué à l'aide du AWS CLI ou du AWS SDKs

Lorsque vous créez un analyseur pour analyser l'accès à l'ensemble de l'organisation dans un compte d'administrateur délégué à l'aide de la AWS CLI, de l' AWS API (à l'aide de AWS SDKs) ou CloudFormation, vous devez l'utiliser AWS Organizations APIs pour activer l'accès au service pour IAM Access Analyzer et enregistrer le compte membre en tant qu'administrateur délégué.

1. Activez un accès aux services fiable pour IAM Access Analyzer dans. AWS Organizations Consultez la section Comment activer ou désactiver l'accès sécurisé dans le guide de AWS Organizations l'utilisateur.

2. Enregistrez un compte membre valide de votre AWS organisation en tant qu'administrateur délégué à l'aide de l'opération AWS Organizations RegisterDelegatedAdministratorAPI ou de la register-delegated-administrator AWS CLI commande.